Android & Man In the Middle - ¿cómo lo hizo Fox News?

Navega tus respuestas
0

Hace un par de años, Fox News transmitió un breve clip sobre cómo los teléfonos inteligentes rastrean y cargan datos de ubicación / estado físico del usuario. El clip está disponible gratuitamente en youtube y muestra cómo dos smartphones con Android rastrearon las coordenadas del usuario y los estados físicos (por ejemplo, sentarse, caminar, conducir y otros disponibles a través de ActivityRecognitionClient de Google).

Casi ninguna de estas observaciones es sorprendente (Google es transparente acerca de dicho seguimiento en sus términos y condiciones), sin embargo, lo que sorprende es el dispositivo que se usó para detectar los paquetes que contienen dichos datos. El periodista lo llama "el hombre en el dispositivo central" y argumenta que fue capaz de capturar los paquetes que contienen datos descifrados. El clip exacto con el dispositivo está en la marca de 2 minutos

  1. ¿Qué es este dispositivo? (¿Es algo a lo que el público en general puede acceder?)
  2. ¿Es realmente posible lo que hicieron? (¿No está cifrado el tráfico?)
  3. Si es posible, ¿cómo se haría este experimento en 2018?
pregunta 372 09.09.2018 - 21:55
fuente

1 respuesta

0
  

¿Qué es este dispositivo? (¿Es algo a lo que el público en general puede acceder?)

Este no puedo responder. No estoy seguro del modelo / marca real, tal vez alguien más pueda responder esta pregunta específica.

  

¿Es realmente posible lo que hicieron? (¿No está cifrado el tráfico?)

Sí, es posible hacerlo incluso si el tráfico está cifrado. Por lo general, instalará el certificado de proxy MITM en el dispositivo y luego el dispositivo no tendrá idea de que algo "malo" está sucediendo. Por ejemplo, puede realizar este tipo de MITM con un paquete de Piña y Burp Wifi siempre y cuando instale el certificado Burp en su dispositivo (que es sencillo).

También puede realizar este tipo de análisis (detectar tráfico cifrado TLS) utilizando una variedad de otros proxies, por ejemplo, Charles Proxy.

  

Si es posible, ¿cómo se haría este experimento en 2018?

Esto se puede hacer en 2018 usando uno de los métodos descritos anteriormente.

    
respondido por el hft 09.09.2018 - 22:59
fuente

Lea otras preguntas en las etiquetas

Loopback con Suricata Acceso a una base de datos confidencial a través de un análisis público para preservar la privacidad